CoreBoot 4.17 -projektin julkaisu on julkaistu, jossa kehitetään ilmaista vaihtoehtoa patentoidulle laiteohjelmistolle ja BIOS:lle.
Version 4.16 julkaisun jälkeen on tehty yli 1300 150 uutta sitoumusta noin XNUMX osallistujalta. Näistä ihmisistä noin 15 oli ensimmäistä kertaa hakija.
CoreBoot 4.17:n tärkeimmät uudet ominaisuudet
Tästä uudesta esitellystä versiosta voimme löytää sen TIS-toiminnot lisätty (TPM Interface Specification) -toimittajakohtainen, jotta voidaan lukea ja kirjoittaa suoraan TPM (Trusted Platform Module) -rekistereistä: tis_vendor_read() ja tis_vendor_write().
Toinen erottuva muutos on se tuki osoittimen viittausten sieppaamiseen null virheenkorjauslokien kautta ja sen lisäksi i2c-laitetunnistus on otettu käyttöön helpottaa työskentelyä eri valmistajien kosketuslevyillä tai kosketusnäytöillä varustetuilla lakoilla.
Sen lisäksi On huomattava, että kyky säästää aikadataa muodossa lisättiin. sopii FlameGraph-kaavioiden luomiseen, jotka osoittavat selvästi, kuinka paljon aikaa kuluu julkaisun eri vaiheisiin.
Lisätty vaihtoehto cbmem-apuohjelmaan lisätä aikaa käyttäjätilasta cbmemin "aikaleima"-taulukkoon, mikä mahdollistaa tapahtumien heijastuksen cbmemissä CoreBootin jälkeen suoritetuissa vaiheissa.
The sisäänrakennettu kyky luoda staattisia muistisivutaulukoita assembler-tiedostoista ilman tarvetta kutsua kolmannen osapuolen apuohjelmia.
Toisaalta korostetaan myös sitä korjannut haavoittuvuuden (CVE-2022-29264) ilmenee CoreBoot-versioissa 4.13–4.16 ja se salli järjestelmien, joissa on AP (Application Processor) suorittaa koodin SMM (System Management Mode) tasolla, jolla on korkeampi prioriteetti (Ring -2) kuin hypervisor-tila ja suojarengas nolla, ja rajoittamaton pääsy kaikkeen muistiin. Ongelma johtuu virheellisestä kutsusta SMI-käsittelijälle smm_module_loader-moduulissa.
Muista muuttuus, jotka erottuvat tästä uudesta versiosta:
- Sallittu virheenkorjaustietojen kirjoittaminen CBMEMC-konsoliin SMI-käsittelijöistä käytettäessä DEBUG_SMI:tä.
- CBMEM-alustuskäsittelijäjärjestelmää on muutettu, vaiheisiin linkitettyjen *_CBMEM_INIT_HOOK-käsittelijöiden sijaan ehdotetaan kahta käsittelijää: CBMEM_CREATION_HOOK (käytetään cbmem:n luomisen alkuvaiheessa) ja CBMEM_READY_HOOK (käytetään kaikissa vaiheissa, joissa cbmem on jo luotu).
- Lisätty tuki PSB:lle (Platform Secure Boot), jonka PSP (Platform Security Processor) aktivoi ja varmistaa BIOSin eheyden digitaalisen allekirjoituksen avulla.
- Lisätty FSP:ltä (FSP Debug Handler) välitetty virheenkorjaustietojen käsittelijän oma toteutus.
- Lisätty tuki 12 emolevylle, joista viittä käytetään Chrome OS -laitteissa tai Googlen palvelimissa:
Clevo L140MU / L141MU / L142MU
Dell Precision T1650
HP Z220 CMT -työasema
Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) ja Lite Mk IV (N5030). - Google Deltan- ja Deltaur-emolevyjen tuki poistettu.
- Lisätty uusi coreDOOM-hyötykuorma, jonka avulla voit ajaa DOOM-peliä Corebootista.
- Projekti käyttää doomgeneric-koodia, joka on siirretty libpayloadiin.
- Corebootin lineaarista kehyspuskuria käytetään ulostuloon ja WAD-tiedostot peliresurssit ladataan CBFS:stä.
- Päivitetyt hyötykuormakomponentit SeaBIOS 1.16.0 ja iPXE 2022.1.
- Lisätty SeaGRUB-tila (GRUB2 yli SeaBIOS), jonka avulla GRUB2 voi käyttää SeaBIOSin tarjoamia takaisinsoittoja esimerkiksi päästäkseen koneisiin, joihin GRUB2-hyötykuormalla ei ole pääsyä.
- Lisätty suoja SinkHole-hyökkäystä vastaan, jonka avulla voit suorittaa koodia SMM-tasolla (System Administration Mode).
Lisäksi voimme korostaa OSFF:n julkaisu (Open-Source Firmware Foundation) avoimessa kirjeessä Intelille, jossa ehdottaa laiteohjelmiston tukipakettien modulointia (FSP, Firmware Support Package) ja ala julkaista Intel SoC:n alustukseen liittyviä asiakirjoja.
FSP-koodin puute tekee avoimen laiteohjelmiston rakentamisen erittäin vaikeaksi ja vaikeuttaa Coreboot-, U-Boot- ja LinuxBoot-projektien edistymistä Intel-laitteistolla. Aiemmin samanlainen aloite onnistui, ja Intel sai avoimen lähdekoodin yhteisön pyytämän PSE (Programmable Services Engine) -laiteohjelmiston.
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.